- 博客(2)
- 资源 (1)
- 收藏
- 关注
原创 ruby open()函数命令执行
本题是在2021第五空间中出现的具体的源代码如下:require 'sinatra'require 'digest'require 'base64'get '/' do open("./view/index.html", 'r').read()endget '/upload' do open("./view/upload.html", 'r').read()endpost '/upload' do unless params[:file] && param
2021-09-24 10:07:39
1347
原创 flask模板注入总结
flask模板注入的学习关于flask模版注入,之前不太理解,看了很多文章才弄懂,主要原理就是渲染函数的参数用户可控就造成了模板注入就会使用户构造恶意的代码进行逃逸从而进行攻击flask模板渲染函数render_template('index.html') //渲染一个页面index.html<p>hello</p>render_template_string('<p>hello</p>')//渲染一个字符串上面这两个的效果是一样的原理
2021-06-07 07:40:33
572
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人